Ein Attribut speichert Information zu einer Eingabe, wie etwa eine Telefonnummer oder Adresse. Ein Eingabeattribut bestimmt das entsprechende Profil.
In der Verzeichniskonfigurationsdatei werden Attribute in ImsManagedObjectAttr-Elementen beschrieben. In den Benutzerobjekt-, Gruppenobjekt- und Organisationsobjekt-Abschnitten der Verzeichniskonfigurationsdatei können Sie die folgenden Aktionen durchführen:
Für jedes Attribut in Benutzer-, Gruppen- und Organisationsprofilen liegt ein ImsManagedObjectAttr-Element vor. So wird zum Beispiel ein ImsManagedObjectAttr-Element als Benutzer-ID bezeichnet.
Ein ImsManagedObjectAttr-Element entspricht dem folgenden Code:
<ImsManagedObjectAttr physicalname="uid" displayname="User ID" description="User ID" valuetype="String" required="true" multivalued="false" wellknown="%USER_ID%" maxlength="0" />
ImsManagedObjectAttr weist die folgenden Parameter auf:
Dieser Parameter muss eines der folgenden Elemente enthalten:
Hinweis: Um die Leistung zu verbessern, indizieren Sie LDAP-Attribute, die in Suchanfragen in der Benutzerkonsole verwendet werden.
Enthält die Beschreibung des Attributs
Gibt einen eindeutigen Namen für das Attribut an.
In der Benutzerkonsole wird der Anzeigename in der Liste der verfügbaren Attribute angezeigt, die einem Aufgabenfenster hinzugefügt werden können. Dieser Parameter ist erforderlich.
Hinweis: Sie dürfen den Anzeigenamen eines Attributs in der Verzeichniskonfigurationsdatei (directory.xml) nicht ändern. Um den Namen des Attributs in einem Aufgabenfenster zu ändern, geben Sie in der Aufgabenfensterdefinition eine Bezeichnung für das Attribut an. Weitere Informationen finden Sie im Administrationshandbuch.
Gibt den Datentyp des Attributs an. Die folgenden Werte sind gültig:
Der Wert kann eine beliebige Zeichenfolge sein.
Dies ist der Standardwert.
Der Wert muss eine Ganzzahl sein.
Hinweis: Der Parameter "Integer" unterstützt keine Dezimalzahlen.
Der Wert muss eine Ganzzahl sein. Der Parameter "Number" unterstützt Dezimalzahlen.
Der Wert muss sich in ein gültiges Datum nach folgendem Muster auflösen lassen:
MM/TT/JJJJ
Der Wert muss sich in ein gültiges Datum nach dem Muster JJJJ-MM-TT auflösen lassen.
Der Wert muss sich in ein gültiges Datum nach dem Muster JJJJJJJTTT auflösen lassen. Dabei gilt:
"JJJJJJJ" ist eine siebenstellige Darstellung für ein Jahr, bei dem am Anfang vor der eigentlichen Jahreszahl drei Nullen stehen. Beispiel: 0002008
"TTT" ist eine dreistellige Darstellung für einen Tag, bei dem am Anfang je nach Bedarf Nullen gesetzt werden. Die gültigen Werte umfassen hierbei den Bereich von 001 bis 366.
Dieser Typ von Attribut besteht aus strukturierten Daten, die es einem einzelnen Attributwert ermöglichen, mehrere verknüpfte Werte zu speichern. Zum Beispiel enthält ein strukturiertes Attribut etwa Werte zu Vornamen, Nachnamen oder E-Mail-Adressen.
Bestimmte Endpunkttypen verwenden diese Attribute, werden aber durch CA Identity Manager verwaltet.
Hinweis: CA Identity Manager kann strukturierte Attribute in einer Tabelle in der Benutzerkonsole anzeigen. Wenn Benutzer Werte in der Tabelle bearbeiten, werden die Werte im Benutzerspeicher gespeichert und zurück zum Endpunkt übertragen. Weitere Informationen zum Anzeigen von Attributen mit mehreren Werten finden Sie im Administrationshandbuch.
Zeigt folgendermaßen an, ob das Attribut erforderlich ist:
Hinweis: Wenn ein Attribut für einen LDAP-Verzeichnisserver erforderlich ist, legen Sie den erforderlichen Parameter auf "Wahr" (True) fest.
Zeigt an, ob das Attribut mehrere Werte aufweisen kann. So ist zum Beispiel das Attribut der Gruppenmitgliedschaft mehrwertig, damit das Benutzer-DN jedes Gruppenmitglieds gespeichert werden kann. Die folgenden Werte sind gültig:
Wichtig! Die Attribute der Gruppenmitgliedschaft und der Admin-Rollen müssen in der Benutzerobjekt-Definition mehrwertig sein.
Definiert den Namen des bekannten Attributs.
Bekannte Attribute haben eine bestimmte Bedeutung in CA Identity Manager. Sie werden über die Syntax identifiziert:
%ATTRIBUTENAME%
Definiert die maximale Länge, die der Wert eines Attributs haben kann. Legen Sie den maxlength-Parameter auf 0 fest, um eine unbegrenzte Länge anzugeben.
Hinweis: Dieser Parameter ist erforderlich.
Zeigt an, ob der Wert eines Attributs in einem Aufgabenfenster geändert werden kann. Die folgenden Werte sind gültig:
Der Wert wird angezeigt, kann aber nicht geändert werden.
Der Wert kann nicht mehr geändert werden, nachdem das Objekt erstellt wurde. Zum Beispiel kann eine Benutzer-ID nicht geändert werden, nachdem der Benutzer erstellt wurde.
Der Wert kann geändert werden (Standardeinstellung).
Zeigt an, ob ein Attribut in CA Identity Manager-Aufgabenformularen angezeigt wird. Die folgenden Werte sind gültig:
Logische Attribute verwenden verborgene Attribute.
Hinweis: Weitere Informationen finden Sie im Programmierhandbuch für Java.
Gibt ausschließlich die von CA Identity Manager verwendeten Attribute an. Benutzer in der Benutzerkonsole sollen die Attribute nicht ändern. Die folgenden Werte sind gültig:
Verknüpft einen Validierungsregelsatz mit dem Attribut.
Überprüfen Sie, dass der Validierungsregelsatz, den Sie angeben, in einem ValidationRuleSet-Element in der Verzeichniskonfigurationsdatei definiert ist.
Zeigt die LDAP-Hilfsklasse für ein Benutzer-, Gruppen- oder Organisationsattribut an, wenn das Attribut nicht Teil der im ImsManagedObject-Element angegebenen primären Objektklasse ist.
Nehmen Sie zum Beispiel an, dass die primäre Objektklasse für Benutzer "top", "person" und "organizationalperson" ist, wodurch die folgenden Benutzerattribute definiert werden:
Um das Attribut "employeeID" einzuschließen, das in der Mitarbeiter-Hilfsklasse definiert wird, fügen Sie die folgende Attributbeschreibung hinzu:
<ImsManagedObjectAttr physicalname="employeeID" displayname="Employee ID" description="Employee ID" valuetype="String" required="true" multivalued="false" maxlength="0" objectclass="Employee"/>
|
Copyright © 2014 CA.
Alle Rechte vorbehalten.
|
|